具有快速ID匿名的移動(dòng)IP注冊(cè)協(xié)議

董 博，王保倉(cāng)，魏文佳

(1.西安電子科技大學(xué)理學(xué)院，陜西西安 710071;2.西安電子科技大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全教育部重點(diǎn)實(shí)驗(yàn)室，陜西西安 710071;3.西安電子科技大學(xué)通信工程學(xué)院，陜西西安 710071)

隨著無(wú)線通信技術(shù)的發(fā)展，移動(dòng)無(wú)線可隨時(shí)接入Internet，移動(dòng)IP技術(shù)給人們帶來(lái)了便利，但與其相關(guān)的安全問(wèn)題日益出現(xiàn)。移動(dòng)節(jié)點(diǎn)在無(wú)線網(wǎng)絡(luò)環(huán)境中漫游，需要通過(guò)訪問(wèn)本地網(wǎng)絡(luò)提交身份信息進(jìn)行身份驗(yàn)證，訪問(wèn)網(wǎng)絡(luò)獲得本地網(wǎng)絡(luò)正確的認(rèn)證結(jié)果后才能為移動(dòng)終端提供接入服務(wù)，因此一個(gè)合適的身份認(rèn)證協(xié)議是必要的。為防止非法竊聽者跟蹤移動(dòng)節(jié)點(diǎn)的物理位置，無(wú)線網(wǎng)絡(luò)必須保證移動(dòng)節(jié)點(diǎn)的身份匿名性，從而保證其隱私［1－2］。

針對(duì)無(wú)線網(wǎng)絡(luò)匿名認(rèn)證問(wèn)題，文獻(xiàn)［3］在對(duì)稱加密方案上作了改進(jìn)，提高了安全性，但改進(jìn)后的協(xié)議比較復(fù)雜。文獻(xiàn)［4］中移動(dòng)用戶通過(guò)對(duì)家鄉(xiāng)代理的身份和新建的Diffie－Hellman密鑰進(jìn)行Hash運(yùn)算來(lái)構(gòu)造臨時(shí)身份標(biāo)識(shí)符，具有很強(qiáng)的匿名性。文獻(xiàn)［5］分析了文獻(xiàn)［4］的不足，但該協(xié)議的移動(dòng)節(jié)點(diǎn)不僅使用復(fù)雜的指數(shù)運(yùn)算，而且犧牲家鄉(xiāng)代理的計(jì)算量換取移動(dòng)節(jié)點(diǎn)部分計(jì)算量。

提出的移動(dòng)IP注冊(cè)協(xié)議，其安全性基于困難橢圓曲線CDH問(wèn)題，沒(méi)有復(fù)雜的線性對(duì)和指數(shù)運(yùn)算，大幅降低了計(jì)算復(fù)雜度，協(xié)議中選取的隨機(jī)數(shù)滿足ID的匿名性，防止攻擊者根據(jù)不變的臨時(shí)ID對(duì)用戶真實(shí)ID進(jìn)行跟蹤，實(shí)現(xiàn)了用戶ID匿名性。

1 基本概念及符號(hào)說(shuō)明

移動(dòng)IP注冊(cè)協(xié)議主要涉及三方，即移動(dòng)節(jié)點(diǎn)MN、家鄉(xiāng)代理HA和外地網(wǎng)絡(luò)代理FA。當(dāng)MN從家鄉(xiāng)網(wǎng)絡(luò)移動(dòng)到外地網(wǎng)絡(luò)或者從一個(gè)外地網(wǎng)絡(luò)移動(dòng)到另一個(gè)外地網(wǎng)絡(luò)時(shí)，需要通過(guò)外地代理向家鄉(xiāng)代理進(jìn)行位置注冊(cè)，綁定移動(dòng)節(jié)點(diǎn)的新的轉(zhuǎn)交地址和家鄉(xiāng)地址。

符號(hào)說(shuō)明:IDMN，IDFA，IDHA分別為移動(dòng)節(jié)點(diǎn)，外地代理和家鄉(xiāng)代理的身份標(biāo)識(shí)符;HoAMN，COAMN分別為移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址和轉(zhuǎn)交地址;KMN－HA，KMN－FA表示節(jié)點(diǎn)MN和代理HA，F(xiàn)A之間的共享密鑰;A→MB表示節(jié)點(diǎn)A向節(jié)點(diǎn)B發(fā)送消息M;〈M〉K表示消息M在密鑰K下的消息認(rèn)證碼;Sig(SKID，M)表示用某ID的私鑰對(duì)消息M進(jìn)行數(shù)字簽名;Re ply表示注冊(cè)回復(fù)的一個(gè)比特值。

2 本協(xié)議方案

2.1 建立系統(tǒng)

可信中心TC(Trust Center)，在有限域Fq上選取一條安全的橢圓曲線，確定安全橢圓曲線參數(shù)D=(q，a，b，F(xiàn)R，G，n，h)［5］，基于安全參數(shù)k生成階為q的加法群G，選擇散列函數(shù)H∶{0，1}*→G，并將散列函數(shù)H與參數(shù)D公布。

有線網(wǎng)絡(luò)中的可信中心TA(Trusted Authority)分別給 HA，F(xiàn)A 頒發(fā)證書，CertHA，CertFA私鑰 SKHA，SKFA。

2.2 移動(dòng)節(jié)點(diǎn)在家鄉(xiāng)網(wǎng)絡(luò)登記

當(dāng)節(jié)點(diǎn)MN準(zhǔn)備注冊(cè)成家鄉(xiāng)網(wǎng)絡(luò)HA的用戶時(shí)，首先，HA為節(jié)點(diǎn)MN分配一個(gè)惟一的用戶標(biāo)識(shí)符IDMN，隨后HA選擇秘密隨機(jī)數(shù)h(h∈Z*q)，計(jì)算tHA=

hP，并保存信息記錄〈IDMN，H(h)，h〉，將〈IDMN，tHA，

H(h)〉經(jīng)過(guò)安全信道發(fā)送給MN。

2.3 移動(dòng)節(jié)點(diǎn)MN注冊(cè)過(guò)程

移動(dòng)節(jié)點(diǎn)MN注冊(cè)過(guò)程，如圖1所示。

圖1 移動(dòng)節(jié)點(diǎn)注冊(cè)過(guò)程

2.3.1 代理廣播

AD，IDFA，CoAMN，H(f)，CertFA。

2.3.2 注冊(cè)過(guò)程

M1包括 IDMN，CoAMN，IDFA，tMN，H(m)，H(f)，H(h)，TID。

選擇隨機(jī)數(shù)m，m∈，計(jì)算tMN=mp，H(m)。把H(m)當(dāng)作公開隨機(jī)數(shù)，然后構(gòu)造臨時(shí)身份標(biāo)示符TID=mtHA⊕IDMN，得共享密鑰求出消息認(rèn)證碼并作為MN和HA之間的認(rèn)證擴(kuò)展。

FA收到MN發(fā)過(guò)來(lái)的消息，驗(yàn)證消息M1中的H(f)是否有效。若有效，F(xiàn)A完成對(duì)MN的認(rèn)證。計(jì)算tFA=fP，共享密鑰KMN－FA=ftMN，用 SKFA對(duì)M2進(jìn)行數(shù)字簽名且與消息一起發(fā)送給HA。

HA收到FA發(fā)過(guò)來(lái)的消息，M2中的IDFA是否與M1中的IDFA相同，并檢驗(yàn)H(h)的有效性。接著HA檢驗(yàn)FA的數(shù)字簽名，若驗(yàn)證成功，則FA通過(guò)HA的驗(yàn)證。

HA為MN分配一個(gè)動(dòng)態(tài)家鄉(xiāng)地址，并將其與轉(zhuǎn)交地址綁定，重新選擇隨機(jī)數(shù)h'，計(jì)算t'HA=h'P，H(h')及消息M4在KHA－MN下的MAC值，用SKHA對(duì)消息M3進(jìn)行數(shù)字簽名和消息一起發(fā)送給FA。

FA收到HA發(fā)過(guò)來(lái)的消息，先檢驗(yàn)H(f)是否有效，驗(yàn)證HA的簽名，若通過(guò)驗(yàn)證，則完成對(duì)HA的認(rèn)證。

3 安全性分析

3.1 共享密鑰認(rèn)證安全性分析

MN與HA之間共享密鑰分兩步計(jì)算:

對(duì)于移動(dòng)節(jié)點(diǎn)MN和家鄉(xiāng)代理HA之間的認(rèn)證，各自秘密隨機(jī)數(shù)的散列值同時(shí)起著認(rèn)證效果，這樣就達(dá)到雙重認(rèn)證的作用，安全性進(jìn)一步提高。

3.2 重放攻擊安全性分析

當(dāng)通信雙方不在一個(gè)時(shí)區(qū)時(shí)，存在時(shí)間差，那么用時(shí)戳防止重放攻擊保護(hù)消息的新鮮性存有不足。協(xié)議中用隨機(jī)數(shù)可以代替時(shí)戳，MN，F(xiàn)A，HA分別選擇秘密隨機(jī)數(shù)m，f，h，用哈希函數(shù)作變換然后公布于眾，由于就哈希函數(shù)的特點(diǎn)，即不可逆性和無(wú)碰撞性。保證了不會(huì)有相同的隨機(jī)數(shù)產(chǎn)生，因此能夠防止重放攻擊，并且在此過(guò)程中還能起到認(rèn)證作用，即傳遞消息中的H(m)，H(f)，H(h)是否與各節(jié)點(diǎn)秘密隨機(jī)數(shù)的哈希值相同，作為第二重認(rèn)證。

3.3 密鑰交換安全性分析

在計(jì)算共享密鑰K時(shí)，攻擊者通過(guò)各種攻擊手段可能得到的數(shù)據(jù)是TID，tMN，tHA以及Hash函數(shù)H1，H2。對(duì)于通信雙方的秘密隨機(jī)數(shù)和，攻擊者不可能得到。所以對(duì)于表達(dá)式中的LMN=mtHA，LHA=htMN，無(wú)法確定，所以攻擊者不能得到共享密鑰K。如果本次對(duì)話過(guò)程中，共享密鑰K泄露，也不可能影響到之前會(huì)話的共享密鑰，因?yàn)槊看螘?huì)話雙方的各自隨機(jī)數(shù)保密且不同，達(dá)到保證向前保密安全。

3.4用戶匿名性分析

TID=L⊕IDMN，其中L=mhP，實(shí)現(xiàn)用戶匿名性。MN和HA選取的秘密隨機(jī)數(shù)m、h，第三者無(wú)法知道，不能計(jì)算出mhP，也就無(wú)法由臨時(shí)身份標(biāo)示符TID得出真實(shí)身份IDMN。因此只有HA由IDMN=TID⊕LHA推出MN的真實(shí)身份，由于每次選取的秘密隨機(jī)數(shù)不同，因此保證了臨時(shí)身份標(biāo)示符的不確定性，攻擊者不能對(duì)用戶的位置移動(dòng)進(jìn)行跟蹤。

4 效率分析

設(shè)計(jì)沒(méi)有使用復(fù)雜的雙線性對(duì)運(yùn)算和指數(shù)運(yùn)算，對(duì)于內(nèi)存小、計(jì)算能力弱和移動(dòng)頻繁的移動(dòng)節(jié)點(diǎn)最適合，并且對(duì)于家鄉(xiāng)代理，移動(dòng)節(jié)點(diǎn)越來(lái)越多，來(lái)回切換網(wǎng)絡(luò)或地區(qū)越來(lái)越頻繁，給家鄉(xiāng)代理帶來(lái)負(fù)擔(dān)，容易造成通信延遲等問(wèn)題。相對(duì)于指數(shù)運(yùn)算和對(duì)運(yùn)算，Hash函數(shù)、點(diǎn)乘、異或等運(yùn)算計(jì)算量較小。

表1 注冊(cè)協(xié)議中節(jié)點(diǎn)計(jì)算量比較分析表

具體如表1所示，協(xié)議中MN和HA沒(méi)有采用復(fù)雜的對(duì)運(yùn)算和指數(shù)運(yùn)算，只是用到了一些點(diǎn)乘等運(yùn)算，與文獻(xiàn)［5］相比，協(xié)議中MN用到2次Hash函數(shù)，2次點(diǎn)乘，1次異或運(yùn)算，HA用到3次Hash函數(shù)，3次點(diǎn)乘，1次異或運(yùn)算，相對(duì)于指數(shù)運(yùn)算和對(duì)運(yùn)算，計(jì)算量大幅減少。注冊(cè)過(guò)程中異或運(yùn)算建立 TID，多1次Hash運(yùn)算是計(jì)算MN、FA、HA各自秘密隨機(jī)數(shù)的Hash值，這樣不僅可以防止重放攻擊還能進(jìn)行第二次認(rèn)證，明顯比時(shí)間戳更有效，安全性更高。

5 結(jié)束語(yǔ)

本方案的安全基礎(chǔ)是橢圓曲線CDH問(wèn)題，利用Diffie－Hellman密鑰交換算法建立共享密鑰。方案沒(méi)有使用很復(fù)雜的雙線性對(duì)運(yùn)算和指數(shù)運(yùn)算，使得移動(dòng)節(jié)點(diǎn)和家鄉(xiāng)代理的計(jì)算量明顯減少，計(jì)算效率大幅提高，從而達(dá)到快速匿名注冊(cè)的目的。這樣對(duì)于移動(dòng)節(jié)點(diǎn)日益頻繁的移動(dòng)切換和家鄉(xiāng)代理負(fù)擔(dān)過(guò)重有重要的意義。

［1］蘇劍飛，王景偉.網(wǎng)絡(luò)攻擊技術(shù)與網(wǎng)絡(luò)安全探析［J］.通信技術(shù)，2010(1):99－101.

［2］PERKINS C.IP mobility support for IPv4［DB/OL］.(2002－8－1)［2012－05－10］http://www.ietf.com.

［3］彭華熹，馮登國(guó).匿名無(wú)線認(rèn)證協(xié)議的匿名性缺陷和改進(jìn)［J］.通信學(xué)報(bào)，2006，27(9):78 －85.

［4］黨嵐君，寇衛(wèi)東，曹雪菲，等.具有用戶匿名性的移動(dòng)IP注冊(cè)協(xié)議［J］.西安電子科技大學(xué)學(xué)報(bào)，2008，35(2):282－287.

［5］馬華，任偉超，黨嵐君，等.基于身份的移動(dòng)IP注冊(cè)協(xié)議［J］.北京工業(yè)大學(xué)學(xué)報(bào)，2010，36(2):123 －127.

［6］吳福生.改進(jìn)新密鑰交換協(xié)議及其形式化分析［J］.通信技術(shù)，2011(7):105－107.

［7］任中崗，翟東海.有限域GF(q)上安全橢圓曲線的選取［J］.信息與電子工程，2009，7(5):493－496.